Политика конфиденциальности

Акционерное общество «Почта Банк», далее по тексту — Банк, благодарит Вас за проявленный интерес к предоставляемым продуктам и услугам Банка, далее — Сервисы Банка.

Сервисы Банка включают в себя мобильные приложения Банка, Интернет-Банк, а также иные сервисы, размещенные на сайте https://pochtabank.ru, https://my.pochtabank.ru, https://mytest.pochtabank.ru: 944, mytest.pochtabank.ru, mytest2.pochtabank.ru, mytest3.pochtabank.ru, позволяющие Пользователям осуществлять взаимодействие с Банком в рамках заключенных договора банковского обслуживания и/или договора электронных денежных средств и/или иных договоров, а также без заключения таковых, а равно взаимодействие с партнерами Банка в рамках заключенных между Пользователями и такими партнерами договорами, включая обмен информацией и совершение отдельных операций через Интернет или специальное приложение мобильного устройства (смартфона, планшета и т.п.), а также систему электронных платежей, позволяющую пользователям мобильных устройств производить оплату услуг, осуществлять денежные переводы между физическими лицами через социальные сети и совершать покупки в интернете.

Защита Вашей персональной информации очень важна для нас, поэтому мы с особым вниманием относимся к защите данных, которые собираются и обрабатываются при использовании Сервисов Банка.

Получение доступа к использованию Сервисов Банка означает безоговорочное согласие Пользователей с положениями настоящей Политики конфиденциальности.

Банком обеспечивается безопасность персональной информации, получаемой от Пользователей Сервисов Банка. Настоящая Политика конфиденциальности разработана с целью доведение до сведения Пользователей перечня данных (информации), которые в соответствии с действующим законодательством Российской Федерации могут быть запрошены Сервисами Банка у Пользователей, способов обработки Банком и иными лицами таких данных, а также требований к защите персональных данных. В настоящей Политике конфиденциальности также указаны цели, для которых может запрашиваться и/или раскрываться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться и/или раскрываться персональная информация Пользователей.

В настоящей Политике конфиденциальности также указаны основные меры предосторожности, которые должны предприниматься Пользователями для того, чтобы их персональная информация оставалась конфиденциальной.

Настоящая Политика конфиденциальности применяется к информации, которая была получена Банком в результате использования Сервисов Банка Пользователями.

1. Получаемая и используемая информация Пользователей, а также цели ее использования

Информация Пользователей собирается Банком в целях осуществления технического управления Сервисами Банка, а также для проведения анализа и улучшения работы Сервисов Банка; для предоставления Пользователям информации об оказываемых Банком услугах и предлагаемых Банком продуктах, а также аналитических и статистических данных, касающихся использования ими Сервисов Банка; в маркетинговых целях; в иных других целях, указанных в настоящей Политике конфиденциальности или условиях использования отдельных Сервисов Банка.

При использовании Сервисов Банка может быть запрошена и получена следующая информация:

Информация о Пользователе. При создании учетной записи и/или регистрации Банком запрашивается информация о Пользователе, а именно: ФИО, пол, дата рождения, адрес проживания, адрес электронной почты, номер телефона, а также реквизиты банковской карты или иного электронного средства платежа. Банком также может быть запрошена дополнительная информация. На основании отдельного согласия Пользователя Банком может быть получена информация о контактных данных Пользователя (телефонная и/ или адресная книга, контакты в мобильном устройстве).

Информация о мобильном устройстве. Банком собираются данные о мобильных устройствах Пользователей, такие как модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер мобильного телефона. Кроме того, уникальный идентификатор Пользователя.

Информация о местоположении. Сервисы Банка, поддерживающие функцию географического местоположения мобильного устройства Пользователя, позволяют Банку получать информацию о месте фактического местоположения Пользователя, включая данные GPS, отправляемые мобильным устройством.

Информация о совершаемых операциях. При совершении операций оплаты товаров и услуг, денежных переводов и прочего, Банком собираются данные о месте, времени и сумме совершенных операций, тип способа оплаты, данные о продавце и/ или поставщике услуг, описания причины совершения операции, если таковые имеются, а также иной информации, связанной с совершением указанных выше операций.

Информация об установленных приложениях. Банком собираются метаданные приложений, установленных на мобильном устройстве Пользователя, такие как название приложения, идентификатор приложения и контрольная сумма. Указанные данные используются Банком для выявления вредоносных программ и вирусов с целью обеспечения безопасности данных Пользователя при использовании мобильного приложения, а также в целях расширения функционала Сервисов Банка, в том числе в рамках взаимодействия с партнерами Банка.

При отдельном согласии Пользователя Банк осуществляет сбор указанных данных для выявления звонков от мошенников в целях обеспечения безопасности Пользователя, работы функционала АОН, защиты от мошеннических звонков и других махинаций с социальной инженерией. Банк собирает данные о звонках: время начала, продолжительность и направление (входящие/исходящие). Приложение сравнивает номера телефонов со списком мошеннических номеров, обновляемым банками, и официальными номерами телефонов банка, чтобы определить риск мошенничества. Сравнение производится на устройстве конечного пользователя, поэтому никакие личные данные не покидают телефон.

При отдельном согласии Пользователя Банком собираются метаданные медиафайлов, хранящихся на мобильном устройстве Пользователя, такие как дата и время создания, версию и технические характеристики программы, в которой был создан файл, местоположение и т.п. Указанные данные используются Банком для целей аналитики и статистики, использования Сервисов Банка; формирования персонализированных предложений для Пользователя.

При использовании информации Пользователей Банк руководствуется настоящей Политикой конфиденциальности, политикой обработки персональных данных Банка, а также законодательством Российской Федерации.

2. Предоставление информации Пользователей третьим лицам

Банком не предоставляется информация Пользователей иным лицам за исключением перечисленных ниже случаев:

- Банком предоставляется информация Пользователей в том случае, если получение, использование раскрытие такой информации необходимо с целью:

выполнения и соблюдения действующего законодательства Российской Федерации, судебных решений или исполнение законных требований государственных органов;
выявления, пресечения или иного воспрепятствования мошенничеству, а также устранения технических сбоев или проблем безопасности;
защиты прав, собственности или безопасности Банка, Пользователей Сервисов Банка в рамках, допускаемых действующим законодательством.

Банком могут предоставляться обобщенные обезличенные данные Пользователей Сервисов Банка партнерам (например, с целью проведения статистических и иных исследований).

При передаче информации Пользователей за границу Банк обеспечивает соблюдение действующего законодательства и настоящей Политики конфиденциальности в отношении информации Пользователей путем заключения договоров, в которых будет гарантировано, что получатели информации придерживаются соответствующего уровня защиты.

3. Меры безопасности, используемые для сохранения конфиденциальности информации

Банком предпринимаются все возможные меры для обеспечения безопасности и защиты информации Пользователей от несанкционированных попыток доступа, изменения, раскрытия или уничтожения, а также иных видов ненадлежащего использования. В частности, Банком постоянно совершенствуются способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к системам Банка с целью хищения имущества, фишинга и иных видов мошенничества.

Банком также ограничивается доступ сотрудникам и иным лицам к информации Пользователей, предусматривая строгие договорные обязательства в сфере конфиденциальности, за нарушение которых предусмотрены жесткие меры ответственности и штрафные санкции. Безопасность использования Сервисов Банка также зависит от соблюдения Пользователем рекомендаций, с которыми можно ознакомиться на официальном сайте Банка.

Пользователь должен хранить данные учетной записи, такие как логин и пароль, втайне от третьих лиц. Пользователь обязуется незамедлительно сообщать Банку о любом случае подозрения несанкционированного использования его учетной записи. Соблюдение Пользователем рекомендаций Банка позволит обеспечить максимальную сохранность предоставленной Банку информации, в том числе реквизитов банковской карты Пользователя (или иного электронного средства платежа), и других данных, а также снизит возможные риски при совершении операций с использованием реквизитов банковской карты (или иного электронного средства платежа) при безналичной оплате товаров и услуг, в том числе через Интернет.

Банк обеспечивает защиту информации на всех этапах ее «жизненного цикла», включающего сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и не допускает нарушение конфиденциальности полученной информации. Банк хранит все полученные от пользователей данные, в соответствии с требованиями законодательства Российской Федерации.

Для обеспечения безопасного хранения данных в информационных системах в соответствии с требованиями законодательства Банк использует следующие методы (включая, но не ограничиваясь): разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; шифрование данных; использование защищенных каналов связи; использование средств защиты информации и пр.

Сроки хранения данных в Банке определяются в соответствии с требованиями законодательства Российской Федерации, нормативными документами федеральных органов исполнительной власти и Банка России, документами, устанавливающими договорные отношения Банка с субъектами персональных данных, и согласиями субъектов на обработку персональных данных и составляет 5 лет после прекращения договора..

Также для обеспечения эффективного выполнения своей политики в области защиты конфиденциальной информации Банком в целях минимизации правовых и репутационных рисков на ежегодной основе, а также при приеме на работу, проводится обучение сотрудников по вопросам безопасности данных. После проведения ежегодного обучения проводится обязательное тестирование полученных знаний.

Кроме того, в целях осведомленности и расширения знаний сотрудников в области защиты конфиденциальной информации, в том числе защиты персональных данных, Банком осуществляются периодические рассылки и дайджесты.

4. Условия передачи информации

Пользователь в установленном действующим законодательством Российской Федерации порядке дает согласие Банку на обработку его данных, предоставленных при регистрации в Мобильном приложении Банка и/или Интернет Банке, любыми способами, в том числе третьими лицами, в том числе воспроизведение, электронное копирование, обезличивание, блокирование, уничтожение, а также вышеуказанную обработку иных своих персональных данных, полученных в результате их обработки, с целью предоставления доступа к функционалу Мобильного приложения Банка и/или Интернет Банка, а также для

заключения с Банком договора;
выпуска, обслуживания банковских карт;
создания информационных систем персональных данных Банка;
страхования жизни/ здоровья/ имущества и иного страхования, осуществляемого при содействии Банка или в пользу Банка и/или в связи с заключением договора;
а также в любых других целях, прямо или косвенно связанных с выпуском и обслуживанием банковских карт и предложением иных продуктов Банка, и направления Пользователю информации о новых продуктах и услугах Банка и/или его контрагентов при отдельном согласии пользователя..

Сбор любых данных пользователей осуществляется Банком при наличии согласия пользователя за исключением случаев, когда обработка данных в соответствии с действующим законодательством Российской Федерации возможна без согласия Пользователей.

Все полученные от Пользователей данные обрабатываются Банком без участия третьих лиц. Раскрытие третьим лицам и распространение данных осуществляется Банком с согласия Пользователя в объеме и в случаях, соответствующих целям обработки данных или без согласия пользователя в случаях, предусмотренных законодательством Российской Федерации.

5. Изменение Политики конфиденциальности. Применимое законодательство

Банк вправе в любое время обновлять и вносить изменения в положения настоящей Политики конфиденциальности. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Политики конфиденциальности. Банк рекомендует Пользователям Сервисов Банка регулярно обращаться к настоящей Политике конфиденциальности с целью ознакомления с наиболее актуальной редакцией.

6. Термины и определения

АОН – функционал автоматического определения номера звонящего.

Интернет-Банк – один из каналов системы дистанционного банковского обслуживания «Почта Банк Онлайн», доступ к которому осуществляется с компьютера или иного технического средства клиента, подключенного к сети «Интернет».

Информация Пользователя – персональная информация, которую Пользователь самостоятельно предоставляет Банку при создании учетной записи, регистрации, а также в процессе использования Сервисов Банка (ФИО, пол, адрес электронной почты, номер телефона и иные данные необходимые для создания учетной записи, регистрации); а также автоматически передаваемые данные в процессе использования Сервисов Банка, в том числе, но не ограничиваясь: IP-адрес, сведения о мобильном устройстве, с которого осуществляется доступ.

Мобильное приложение – мобильное приложение «Почта Банк» / мобильное приложение «Почта Банк Онлайн», устанавливаемое на мобильный телефон или иное устройство Пользователя под управлением операционной системы iOS, Android или Windows 10. Приложение Мобильный банк устанавливается Пользователем самостоятельно из приложения Google Play, App Store, Huawei AppGallery, Xiaomi GetApps или RuStore

Политика конфиденциальности – настоящая политика конфиденциальности, которая определяет основные цели и условия обработки персональных данных Пользователей.

Пользователь – физическое лицо, имеющее доступ к Сервисам Банка.

Сайт Банка – сайт Банка в сети «Интернет» по адресу: www.pochtabank.ru.

СПАМ звонки – нежелательные входящие вызовы.

Privacy policy

We at Pochta Bank (hereinafter — the Bank) would like to thank you for your interest in the Bank's products and Services.

The Bank's Services include mobile applications, Internet banking, as well as other services posted on the website https://pochtabank.ru, https://my.pochtabank.ru, https://mytest.pochtabank.ru: 944, mytest.pochtabank.ru, mytest2.pochtabank.ru, mytest3.pochtabank.ru, that enable Users to communicate with the Bank under executed banking service contracts and/or e-money contracts and/or other contracts or without any such executed contract, including information exchange and individual transactions on the Internet or by using a special mobile device (smartphone, tablet PC, etc.) application and/or an e-payment system that enables mobile device users to pay for services, transfer money between individuals over social networks and shop on the Internet.

Protecting your personal information is very important to us, and we are committed to safeguarding data collected and processed as you use the Bank's Services.

By accessing the Bank's Services User consent without reservations to provisions of this Privacy Policy.

The Bank shall protect the security of personal information received from Bank Service Users. This Privacy Policy has been designed to specify details that may be requested from Bank Service Users and ways in which the Bank or other parties may process such details. This Privacy Policy also specifies purposes for which Users' personal information may be requested by the Bank Services or disclosed. Separate agreements with Users may provide for other purposes for which Users' personal information may be requested or disclosed.

This Privacy Policy further specifies basic precautions that Users must follow to keep their personal information confidential.

This Privacy Policy applies exclusively to information received by the Bank as a result of User’s use of the Bank's Services.

1. User information received and used and purposes of such use

The Bank collects User information exclusively for purposes of technical management of the Bank's Services and review and improvement of the Bank's Services and for analytical and statistical data related to their use of the Bank's Services; for purposes of informing Users on the Bank's services and products; for marketing purposes; and for other purposes referred to in this Privacy Policy.
The following information may be requested and received during the use of the Bank's Services:

User information. When a user creates an account and/or registers, the Bank requests the user's information, namely: their full name, sex, birth date, residence address, e-mail address, telephone number, and details of the bank card or another electronic payment instrument. The Bank may also request additional information. Based on a User's separate consent, the Bank may receive a User's contact details (telephone and/or address book, mobile device contacts).

Mobile device information. The Bank collects details of Users' mobile devices, such as the mobile device model, operating system version, unique device identifiers, mobile network details and mobile telephone number. In addition, the device identifier and the mobile telephone number may be linked to the User's account.

Location information. The Bank's Services that support the User’s mobile device’s geographical location function enable the Bank to receive details of a User’s actual location, including GPS data sent by a mobile device.

Transaction information. When goods and/or services are paid for, when money is transferred, etc., the Bank collects transaction location, time and amount details, payment method details, seller and/or service provider details, details of the reason for the transaction (if any), and other information about such transactions.

Information about installed applications. The Bank collects metadata of the applications installed on the User’s mobile device, such as the application name, application ID, and checksum. The Bank uses these data to detect malware and viruses to ensure the security of the User's data when using the mobile application.

With the separate consent of the User, the Bank collects the specified data to detect fraudulent calls to ensure the user’s safety, the operation of the Caller ID functionality, and protection against scam calls and other social engineer frauds. The Bank collects metadata regarding calls: time of start, duration, and direction (income/outcome). The application compares phone numbers with the list of fraudulent numbers updated by banks and the bank’s official phone numbers to establish the risk of fraud. The comparisons are being processed on the end-user device so that no personal data leave the phone.

With the separate consent of the User, the Bank collects metadata of media files stored on the User's mobile device, such as the date and time of creation, version, and specifications of the program in which the file was created, location, etc. The Bank uses the specified data for analytics and statistics, use of the Bank's Services, and creation of personalized offers for the User.

The Bank shall use and process User information in accordance with this Privacy Policy, the personal data processing policy, and the laws of the Russian Federation.

2. Passing User information to third parties

The Bank shall not pass User information to other persons except:

- The Bank provides User information if such information is required to be received, used, and disclosed for purposes of:

implementation of and compliance with current laws of the Russian Federation, court rulings, or lawful requirements of public bodies;
detecting, stopping, and preventing fraud and remedying technical faults or security issues;
protection of rights, property, and security of the Bank and Bank Service Users to the extent permitted by current laws.

The Bank may provide generalized and depersonalized details of Bank Service Users to partners such as publishers, advertisers, etc. (e.g., for statistical and other research purposes).

When passing User information abroad, the Bank shall ensure that it complies with current laws and Regulations in respect of User information by executing contracts to guarantee that its information recipients maintain an appropriate level of protection.

3. Security measures used to keep the information confidential

The Bank shall take every possible measure to ensure that User information is secure and protected from unauthorized access, modification, disclosure or destruction, and other improper use. In particular, the Bank shall, on an ongoing basis, improve how data is collected, stored, and processed, including physical security measures, to prevent unauthorized access to the Bank's systems for property theft, phishing, and/or other fraudulent purposes. The Bank shall also limit access to User information by employees and other persons by providing strict contractual confidentiality obligations with harsh sanctions and penalties for breaches.

The Bank also limits the access of employees and other persons to Users' information, providing for strict contractual obligations in the field of confidentiality, for the violation of which severe penalties and penalties are provided. Secure use of the Bank's Services also depends on User compliance with recommendations available on the Bank's official website.

A User must keep account details such as the login and the password secret from third parties. A User shall promptly inform the Bank of any suspected unauthorized use of their account. User compliance with the Bank's recommendations will help to ensure maximum protection of information passed to the Bank, including details of the User's bank card (or other electronic payment instruments) and further details. It will reduce possible risks in performing transactions by using bank card details (or another electronic payment instrument) when paying cashless for goods and services, including payments on the Internet.

The Bank shall protect the information throughout its entire life cycle, including the collection, recording, systematization, accumulation, storage, adjustment (updating, modification), retrieval, use, transfer (dissemination, provision, access), depersonalization, blocking, deletion, destruction of personal data, and prevent any disclosure of the information received thereby.
The Bank shall store all data received from the users in compliance with the laws of the Russian Federation.

To ensure the safe storage of data in the information systems in compliance with the legal requirements, the Bank shall use the following methods (without limitation): controlling users’ access to information resources, information processing (transfer) and protection software facilities; encrypting data; using secure data links; using information protection facilities, etc.

The data retention periods for the Bank shall be determined in accordance with the legal requirements of the Russian Federation, regulatory acts of federal executive authorities and the Bank of Russia, documents governing the Bank’s contractual relations with personal data owners, and owners’ consents to personal data processing and is 5 years after the termination of the contract.

In addition, to facilitate the effective implementation of its confidential information protection policy, the Bank shall administer data security training to its employees annually and immediately upon recruitment to mitigate legal and reputational risks. Upon completion of annual training, employees shall be subject to mandatory knowledge testing.

Moreover, the Bank shall send newsletters and digests regularly to build and raise employees’ awareness of confidential information protection matters, including personal data protection.

4. Information transfer terms

The User gives their consent to the Bank on processing their data specified when registering in the Bank’s Mobile Application and/or Internet Bank, by any means, including by third parties, including but not limited to the reproduction, electronic copying, depersonalization, blocking, destruction, as well as the processing as mentioned above of their other personal data obtained as a result of their processing, to providing access to the functionality of the Bank's Mobile Application and/or Internet Bank, as well as for

Conclude an agreement with the Bank;
Issue and service bank cards;
Create information systems for personal data of the Bank;
Insure their life/health/property and perform other insurance carried out with the Bank’s assistance or in favor of the Bank and/or in connection with the conclusion of the agreement;
As well as for any other purposes directly or indirectly related to issuing and servicing bank cards and an offer for other products of the Bank, and providing the User with the information about new products and services of the Bank and/or its counterparties with the separate consent of the User.

The Bank shall collect any User’s data subject to the user’s consent except as the current laws of the Russian Federation allow for data processing without the User’s consent. The Bank shall process all data received from the Users without involving any third parties. The Bank shall disclose data to third parties and disseminate any data subject to the user’s consent to the extent and in the instances that serve the purposes of data processing or without the User’s consent when provided for by the laws of the Russian Federation.

5. Changes to this Privacy Policy. Applicable law

The Bank shall be entitled to update and change provisions of this Privacy Policy at any time. Any new version of the Privacy Policy shall be effective from its placing unless otherwise provided in such new version of the Privacy Policy. The Bank recommends that Bank Service Users consult this Privacy Policy on a regular basis to keep up with the latest version.

6. Terms and definitions

Caller ID – functional automation of caller identification.

Internet Bank - one of the Post Bank Online remote banking system channels, accessed from a computer or other technical means of a client connected to the Internet.

Mobile application - the Post Bank mobile application / the Post Bank Online mobile application installed on the User's mobile phone or other device running the iOS, Android, or Windows 10 operating system. The Mobile Bank application is installed by the User independently from the Google Play application, App Store, Microsoft Store, Huawei AppGallery, Xiaomi GetApps, or RuStore.

User information - personal information that a User passes to the Bank on their own when creating an account, registering, etc., and while using a Service (full name, sex, e-mail address, telephone number, etc.); and data transmitted automatically during the use of the Bank's Services including but not limited to IP address, details of the mobile device used for access purposes, etc.

Privacy Policy - This privacy policy defines the Bank's policy regarding the processing of personal data of Users and their devices and information about implemented requirements for the protection of personal data.

User - an individual who has access to the Bank's Services.

Bank's website - the Bank's website on the Internet at: www.pochtabank.ru.

SPAM calls are unwanted incoming calls.